在谈到瑞数js代码逆向之前,我们需要先了解一下JavaScript混淆技术。JavaScript混淆技术是指将JavaScript代码通过各种方式进行压缩、混淆、加密,以达到保护JavaScript代码不被恶意破解、窃取的目的。但是,这种保护措施往往会给开发人员带来一定的阅读和调试难度。所以,在逆向一个瑞数js代码之前,我们需要先学习一些有关JavaScript混淆技术的知识。
一、JavaScript混淆技术
1、变量替换混淆技术
function a(b,c,d){b=c===d?b.replace(/[\d\D]/g,function(a){return n(a.charCodeAt(0))}):b.replace(/[a-zA-Z]/g,function(a){return String.fromCharCode((a=a.charCodeAt(0))+1+(a++,a));});return b;}
变量替换混淆技术是指将JavaScript代码中的变量名通过替换的方式改变,使代码的阅读难度大大提高。在上述代码中,变量b、c、d通过替换后变成了静态的,以一串随机字符代替。
2、字符串加密混淆技术
function b(c){var d="";for(var f=0;f<c.length;f++){var e=c.charCodeAt(f)^"12345678".charCodeAt(f%8);d+=String.fromCharCode(e);}return d;}
字符串加密混淆技术是指将JavaScript代码中的字符串通过加密的方式改变,使代码的阅读难度大大提高。在上述代码中,字符串c经过加密后变成了未知的一串字符。
3、调用堆栈混淆技术
(function(){
var a=function(b){
if(b<2147483647){
return a(b+1);
}else{
return b;
}
};
a(0);
})();
调用堆栈混淆技术是指将JavaScript代码中的函数调用通过递归的方式进行混淆,使代码的阅读难度大大提高。在上述代码中,函数a被递归调用,形成了一个调用堆栈。
二、瑞数js代码逆向
逆向瑞数js代码的过程主要包括以下几个步骤:
三、实例分析
下面我们来看看一个瑞数js代码的示例:
function a(){var b=["$","(","t#","-","$)","#","+","&","@"],c=document,d=b[1],e=b[6],f=b[0]+b[2]+b[4]+b[3]+b[8]+b[7]+b[5];if(!c.getElementById(d)){return }var g=c.getElementById(e);if(!g){return }g.onclick=function(){var h=this,k=h.getElementsByTagName(b[2])[0],l=k.getAttribute("id"),m=k.getAttribute("href");if(m.indexOf(f)!=-1&&l){h.removeChild(k);}};}
通过对上述示例代码的分析,我们可以得到以下信息:
1、该代码是用JavaScript语言编写的。
2、该代码被混淆过,变量名、字符串以及函数调用都被加密。
3、代码的主要功能是通过DOM操作,去除指定类名的元素。
四、总结
瑞数js代码逆向并不是一件容易的事情,需要具备深入的JavaScript知识以及丰富的逆向经验。在逆向之前,我们需要了解JavaScript代码混淆技术,可以借助一些工具对加密的代码进行解密,然后逐步分析加密后的代码,最终还原出原始的JavaScript代码。
